El correo de Facebook, como cebo para un nuevo ataque phishing

CloudCortafuegosEmpresasSeguridad

Los cibercriminales ofrecen a los usuarios una dirección de email de Facebook a través de una app que recoge sus datos de acceso.

El mundo del cibercrimen no ha tardado en utilizar el nuevo sistema de mensajería de Facebook para buscar nuevas estrategias de ataques. El último, descubierto por la firma de seguridad M86 Security, es una app que envía a los cibercriminales los datos de acceso de los usuarios. ¿Cómo ha accedido a ellos? Con el propio permiso de las víctimas, a las que se les promete una dirección de correo @facebook.com.

El ataque phishing comienza animando a los usuarios a obtener su dirección de Facebook “antes de que cualquier otra persona se lo coja”. Así, un enlace bit.ly lleva al usuario a una app de Facebook con un iFrame que lleva al sitio malicioso que contiene la página phishing. “En cuanto el usuario pincha en Siguiente, su información es enviada a los phishers“, advierten desde M86 Security.

Desde la firma de seguridad recomiendan a los usuarios que cambien la configuración de sus cuentas de Facebook, seleccionando la opción que les avisará cuando otros ordenadores intentan acceder a su cuenta.

Aunque la mejor prevención para este tipo de ataques es mantener una actitud alerta y “ser conscientes de fraudes como este”, aseguran en M86 Security, según informa V3.co.uk. No se sabe todavía si Facebook tomará medidas contra este caso de phishing.

Leer la biografía del autor  Ocultar la biografía del autor